使用MySQL在PassportJs中进行多个Serialize用户

时间:2016-06-15 10:19:00

标签: mysql node.js passport.js

使用带有MySQL的Nodejs开发应用程序..

使用passportJS登录身份验证。 此应用程序中有两个用于管理员登录,另一个用于客户登录。所以单独的表是USERS和REGISTERS。

passport.serializeUser(function(user, done) {
  done(null, {
     id      : user.id,
     isAdmin : user.isAdmin // or some other property/check
 });
});

    // used to deserialize the user


passport.deserializeUser(function(user, done) {
var table = user.isAdmin ? 'register' : 'users';
connection.query('select * from ?? where id = ?', [ table, user.id ], function(err, rows) {
    if (err) {
        return done(err);
    } else if (! Array.isArray(rows) || ! rows.length) {
        return done();
    } else {
        return done(null, rows[0]);
    }
});

});

在deserializeuser中如果我使用客户ID登录...它使用用户表检查相同的ID ...所以我得到错误的数据

问题已更新: 本地登录管理员 

passport.use('local-login', new LocalStrategy({
        // by default, local strategy uses username and password, we will override with email
        usernameField : 'email',
        passwordField : 'password',
        passReqToCallback : true // allows us to pass back the entire request to the callback
    },
    function(req, email, password, done) { // callback with email and password from our form

        connection.query("select * from users WHERE email = '" + email + "'",function(err,rows){
            if (err)
                return done(err);
            if (!rows.length) {
                return done(null, false, req.flash('loginMessage', 'No user found.')); // req.flash is the way to set flashdata using connect-flash
            } 
            // if the user is found but the password is wrong
            if (!( rows[0].password == password))
                return done(null, false, req.flash('loginMessage', 'Oops! Wrong password.')); // create the loginMessage and save it to session as flashdata
            // all is well, return successful user
            return done(null, rows[0]);         

        });

    }));

用户登录 

  passport.use('customer-login', new LocalStrategy({
       usernameField : 'mobile',
       passwordField : 'otp',
       passReqToCallback : true 
  },
function(req, mobile, otp, done) { 

connection.query("select * from register WHERE mobile = '" + mobile + "'",function(err,rows){
    if (err)
        return done(err);
    if (!rows.length) {
        return done(null, false, req.flash('loginMessage', 'No user found.')); // req.flash is the way to set flashdata using connect-flash
    } 
    // if the user is found but the password is wrong
    if (!( rows[0].otp == otp))
        return done(null, false, req.flash('loginMessage', 'Oops! Wrong password.')); // create the loginMessage and save it to session as flashdata
    // all is well, return successful user
    console.log(rows);
    return done(null, rows[0]);         

});

}));

对于管理员我使用电子邮件作为登录用户名

客户使用手机号码登录

注册 registertable

用户 user table

1 个答案:

答案 0 :(得分:2)

您不必在serializeUser中序列化只是用户ID,它也可以是包含(例如)管理状态的对象(来自您的数据库内容) ,看起来cust_code仅对普通用户存在,因此我们可以使用它来检查用户是否是管理员):

passport.serializeUser(function(user, done) {
  done(null, {
    id      : user.id,
    isAdmin : user.cust_code === undefined // this does require that `cust_code`
                                           // is defined for all regular users.
  });
});

这显然假设user文档包含反映用户是否为管理员的某事

deserializeUser中使用该对象,您可以确定要查询的表:

passport.deserializeUser(function(user, done) {
  var table = user.isAdmin ? 'users' : 'register';
  connection.query('select * from ?? where id = ?', [ table, user.id ], function(err, rows) {
    if (err) {
      return done(err);
    } else if (! Array.isArray(rows) || ! rows.length) {
      return done();
    } else {
      return done(null, rows[0]);
    }
  });
});
相关问题
最新问题